estatísticas de segurança cibernética crime


Este guia destaca as estatísticas e tendências mais alarmantes de segurança cibernética de 2019. É atualizado regularmente com novas informações.

Hoje, nossos computadores, smartphones e outros dispositivos conectados à Internet tornaram-se partes indispensáveis ​​da vida pessoal, bem como de nossos negócios. Como resultado, os cibercriminosos estão por toda parte e a segurança cibernética se tornou super importante.

Infelizmente, agora parece que os bandidos estão ganhando. Para ilustrar o problema, compilei esta lista das estatísticas mais assustadoras de segurança cibernética de 2019. A lista é atual a partir de julho de 2019. Mas, dadas as tendências atuais do crime cibernético, receio que olharemos para trás nessa lista com nostalgia na época. 2020 rola em.

Aqui estão as estatísticas de segurança cibernética de 2019 que me assustam agora:

1. Ransomware está em todo lugar

Os hackers que infestam nossos computadores com vírus e spyware já são ruins o suficiente.

O ransomware leva o fator de aborrecimento para outro nível. Caso você não esteja familiarizado com o termo, o ransomware é um tipo de malware que trava (criptografa) arquivos no seu computador ou em todo o sistema.

Para recuperar o acesso às suas coisas, você precisa pagar um resgate aos hackers. Esse resgate geralmente é na forma de criptomoedas, embora alguns desses bandidos desprezíveis aceitem Visa, Mastercard ou outros cartões de crédito!

Ransomware tornou-se um grandes negócios, com um custo estimado de mais de US $ 11 bilhões em 2019 sozinho. E os alvos não são apenas as crianças que baixaram alguns arquivos duvidosos de um site pornô. As grandes empresas são atingidas por esse material, e também têm dezenas de cidades, incluindo Atlanta, Geórgia; Baltimore, Maryland; e Augusta, Maine.

Somente Baltimore estima a custou mais de US $ 18 milhões, entre os custos de recuperação do ataque e a possível perda ou atraso da renda da cidade devido ao desligamento de tudo.

Enquanto eu pesquisava este artigo, surgiram notícias sobre outra cidade atingida. Em 19 de junho, o Palm Beach Post publicou uma história detalhando como a cidade de Riviera Beach, Flórida, pagou US $ 600.000 em resgate na esperança de colocar os computadores do governo da cidade online novamente.

2. Sistemas de controle industrial podem ser os próximos grandes alvos de ransomware

De acordo com Morey Haber e Brian Chappell, da BeyondTrust, os sistemas que controlam as infra-estruturas nacionais podem ser o próximo grande alvo do ransomware.

Se pequenas cidades como Riviera Beach, Flórida (população 34.674 em 2017) pagarão US $ 600.000 para colocar seus sistemas de computadores on-line, imagine o tipo de resgate que você pode exigir depois de assumir o controle de uma parte da rede elétrica dos EUA ou dos sistemas de controle de um Usina nuclear.

segurança industrial de sistemas industriais

Ainda mais assustador é o pensamento de que um poder hostil possa controlar a infraestrutura crítica do seu país. Tudo isso é possível. Por exemplo, existem inúmeros relatórios sobre como o Rede elétrica dos EUA é vulnerável ataques cibernéticos.

As possibilidades são realmente aterradoras.

3. Violações de dados afetarão praticamente todos

De acordo com o Blog de governança de TI, as violações de dados resultaram no roubo de quase 1,8 bilhão de registros somente em janeiro (2019). E os sucessos continuam chegando.

Uma empresa chamada IdentityForce mantém uma lista contínua das principais violações de dados no site. No momento deste artigo (julho de 2019), esta lista incluía 81 grandes violações afetando quem sabe quantos bilhões de registros. Essas violações afetam todos os tipos de instituições:

  • plataformas de mídia social (Facebook e Instagram)
  • jogos online (Fortnite)
  • agências governamentais (Alfândega e Patrulha das Fronteiras dos EUA, Departamento de Serviços Humanos do Oregon e muito mais)
  • hospitais (UConn Health e muitos outros)
  • aplicativos populares (WhatsApp e Evernote)

Não temos como saber quantas violações menores ocorreram. Também não sabemos quantas violações graves estão sendo encobertas pelas vítimas ou ainda não foram descobertas..

Ainda mais preocupante é o fato de as empresas estarem aumentando seus esforços de coleta de dados. Do ponto de vista de marketing e publicidade, a coleta de dados é boa para os negócios (mas não para a privacidade do cliente). Um artigo recente da Bloomberg destacou essa tendência no setor hoteleiro:

Em algumas propriedades, as marcas de hotéis já estão coletando dados sobre qual temperatura você gosta do seu quarto e como você gosta dos seus ovos, apostando que saber que essas coisas podem se traduzir em um melhor serviço. Outros tipos de dados de clientes - as conferências anuais das quais você participa ou a data do seu aniversário de casamento - são oportunidades de marketing inexploradas. Algumas empresas também estão experimentando colocar assistentes de voz em seus quartos ou usando reconhecimento facial para agilizar o check-in.

Empresas privadas de todos os setores estão coletando mais dados de seus clientes. Essa tendência, juntamente com um número crescente de violações de dados, aumenta a probabilidade de cada um de nós será afetado cedo ou tarde.

4. O custo de uma violação de dados continua aumentando

Não apenas a quantidade de violações de dados está aumentando, como também o custo médio. A cada ano, o Ponemon Institute realiza um estudo intitulado "Custo de uma violação de dados". A IBM era a patrocinadora do 13º estudo anual, realizado no ano passado (2018)..

De acordo com esse estudo,

... a média global o custo de uma violação de dados aumentou 6,4% no ano anterior para US $ 3,86 milhões. O custo médio para cada registro perdido ou roubado que contém informações confidenciais e sensíveis também aumentou 4,8% ano a ano, para US $ 148.

Deixe que esses números caiam: US $ 3,86 milhões por uma violação de dados, juntamente com mais violações, cada uma custando significativamente mais do que no ano anterior.

São más notícias por toda parte - e não estão melhorando.

5. Mais sistemas estão sendo pré-hackeados

Se você é um nerd de tecnologia de verdade, provavelmente já leu sobre as preocupações do governo dos Estados Unidos sobre os sistemas de telefonia 5G fabricados pela empresa chinesa Huawei.

Em poucas palavras, a preocupação é que Equipamentos Huawei tem portas traseiras embutido que poderia permitir que o governo chinês espionasse qualquer pessoa que usasse a tecnologia da Huawei. Parece um medo realista, uma vez que os dispositivos da Huawei foram encontrados com spywares pré-instalados neles no passado.

E a Huawei não é a única preocupação. No ano passado, a Bloomberg informou que espiões chineses conseguiram pequenos chips instalados em servidores que acabou no Departamento de Defesa dos EUA, a CIA, e nas redes de bordo de Navios da Marinha dos EUA. Quem sabe onde mais os pequenos insetos acabaram. Antes disso, havia problemas com chips espiões chineses incorporados em impressoras destinadas a instalações do governo dos EUA.

De acordo com as previsões de segurança de 2019 da BeyondTrust, é apenas uma questão de tempo até que as empresas se tornem alvos desses tipos de ataques (se já não estiverem acontecendo).

E não devemos esquecer que a tendência da Internet das Coisas (IoT) está apenas começando. Os bilhões de pequenos sistemas de computadores conectados à Internet em praticamente tudo serão alvos principais de hackers antes ou depois da instalação. Mais sobre isso na próxima seção.

6. A Internet das Coisas (IoT) é uma porta aberta para hackers

Uma das tendências mais quentes da tecnologia é a expansão da Internet das Coisas (IoT). Os advogados afirmam que todos os tipos de benefícios podem ser obtidos ao conectar praticamente tudo à Internet. Se isso é verdade ou não, uma coisa é certa: muitas Os dispositivos IoT são incrivelmente vulneráveis ​​a hackers.

A parte conectada à Internet dos dispositivos IoT geralmente é de baixa potência e lenta, com poucos recursos disponíveis para recursos "secundários", como segurança cibernética. Como resultado, já houve vários desastres de segurança cibernética da IoT. Aqui estão alguns exemplos:

  • Em 2015, dois pesquisadores demonstraram a capacidade de invadir os SUVs Jeep Cherokee e assumir o controle do volante ou do freio de mão, enquanto o veículo estava dirigindo na estrada.
  • My Friend Cayla, uma boneca de brinquedo tão vulnerável a hackers que em 2017 o governo alemão a chamou de "um aparato ilegal de espionagem" e aconselhou os pais a destruí-la imediatamente.
  • Também em 2017, o FDA descobriu que certos marcapassos cardíacos podiam ser hackeados para reduzir a bateria ou até causar choques à pessoa que usava o dispositivo.

Embora algum progresso tenha sido feito aqui, os dispositivos de IoT ainda são relativamente vulneráveis ​​a ataques de hackers. Em 18 de junho de 2019, a Avast publicou uma postagem no blog detalhando como o hacker "chapéu branco" auto-descrito Martin Hron hackeado um esperto máquina de café. Ele não apenas disse para parar de fazer café, mas também transformou ransomware dispositivo e um porta de entrada para espionar em todos os dispositivos conectados nessa rede.

Este vídeo da Avast mostra o quão fácil pode ser hackear um dispositivo inteligente e obter acesso a toda a rede.

A tendência da IoT é mais um exemplo de decisões de negócios que conflitam com a privacidade pessoal. Sua capacidade de "optar por não participar" também está ficando mais difícil à medida que as empresas lançam uma crescente linha de dispositivos "inteligentes".

Com bilhões de coisas que usamos todos os dias sendo convertidas em dispositivos IoT, esse problema só aumentará.

7. Mais americanos têm medo de hackers do que assaltantes, assaltantes ou terroristas

De acordo com uma pesquisa da Gallup de outubro de 2018, os americanos passam mais tempo se preocupando com hackers e roubo de identidade do que com problemas tradicionais como roubos, assaltos e até ataques terroristas.

estatísticas de segurança cibernética 2019

Mais especificamente, a pesquisa mostra que 71% dos americanos freqüentemente ou ocasionalmente preocupado sobre ter suas informações pessoais ou financeiras roubadas por hackers. A segunda preocupação mais comum para os americanos era roubo de identidade (67%) outro crime que é praticado principalmente online hoje em dia.

Em seguida, após esses crimes cibernéticos, veio o medo de uma casa ser assaltada (40%) enquanto o ocupante não estava em casa, com 40% dos americanos frequentemente ou ocasionalmente preocupados com essa possibilidade. Ser assaltado e ser vítima de terrorismo estava ainda mais longe da mente das pessoas, com cerca de ¼ das pessoas pesquisadas se preocupando com elas.

É claro que questões de segurança cibernética são grandes preocupações para os americanos e provavelmente os cidadãos de outros países tecnologicamente avançados.

8. Cibercriminosos podem custar ao mundo 2 trilhões de dólares apenas este ano

As estimativas são de que o custos do cibercrime excederá US $ 2.000.000.000 em todo o mundo em 2019, prevê a Juniper Research. Parece que os esforços para impedir que os cibercriminosos acessem nossos sistemas não estão funcionando bem o suficiente.

De acordo com a capitalista de risco Betsy Atkins, escrevendo para a Forbes.com, as empresas devem se concentrar mais na detecção de violações e na criação de planos de resposta para quando essas violações ocorrerem. Essa abordagem faz sentido para mim, como o estudo Ponemon citado anteriormente afirma que uma empresa normalmente leva 197 dias (mais de 6 meses) para descobrir que seu sistemas foram violados.

Quanto está sendo gasto em segurança cibernética este ano?

O Gartner Forecasts estima que somente em 2019, mais de US $ 124 bilhões serão gastos em segurança cibernética no mundo todo. As crescentes preocupações com a privacidade dos dados aumentam esse número a cada ano:

124 bilhões gastos em segurança cibernética 2019Fonte: Gartner (agosto de 2018)

Parar hackers está ficando assustadoramente caro.

A chave para sobreviver a isso é melhorar a detecção de violações e acelerar a correção de problemas e vulnerabilidades.

9. Mais hackers estão procurando destruir seus negócios

Embora pareça que a maioria dos ataques de hackers visa roubar dados de seus alvos, há algo ainda mais desagradável por aí. De acordo com o Relatório de ameaças à segurança na Internet de 2019 da Symantec, quase 10% dos ataques em 2018 destinado a destruir os dados nos computadores infectados. Este número é um aumento de aproximadamente 25% ao longo de 2017.

Essa tendência de alta é marcada pelo retorno de uma versão nova e mais poderosa do Shamoon, malware que atinge organizações no Oriente Médio e apaga seus dados. Em 22 de junho de 2019, Christopher C. Krebs, o Diretor do Departamento de Segurança Interna A Agência de Cibersegurança e Segurança de Infraestrutura (DHS) (CISA) emitiu a seguinte declaração sobre ataques iranianos de hackers que limpam os dados nos computadores afetados:

Leia minha declaração sobre as ameaças iranianas à segurança cibernética abaixo. pic.twitter.com/qh7Zp9DBMY

- Chris Krebs (@CISAKrebs) 22 de junho de 2019

10. Poucas empresas estão prontas para um ataque cibernético

Apesar do fluxo aparentemente interminável de notícias sobre ataques cibernéticos contra empresas, de acordo com uma pesquisa de 2018 da Minerva Labs, a maioria dos profissionais de TI pensa a organização deles é não seguro contra ataques.

Da perspectiva do proprietário de uma empresa, isso significa que você precisa planejar a resposta da sua empresa no dia quase inevitável de ser invadido. E não é apenas a detecção e limpeza imediatas que você precisa se preocupar.

De acordo com este relatório da Deloitte, existem 14 fatores de impacto de ataques cibernéticos que podem atormentar uma empresa muito tempo depois que o pessoal de TI lida com o ataque inicial. Aqui estão alguns desses fatores de impacto:

  • Honorários advocatícios e litígios
  • Problemas de relações públicas
  • Aumento dos prêmios de seguro
  • Contratos perdidos
  • Perda de propriedade intelectual
  • Desvalorização do nome comercial

o custos de longo prazo para uma empresa e sua imagem de marca de um ataque cibernético pode realmente ser devastador. Planeje adequadamente.

11. Ataques de phishing são menos frequentes, mas mais direcionados

Os cibercriminosos que usam ataques de phishing (onde o atacante finge ser uma entidade confiável) aparentemente aumentaram seu jogo. De acordo com Ganesh Umpathy, da SonicWall, os pesquisadores de ameaças do Capture Labs tiveram uma queda de 4,5% nos ataques de 2017 a 2018. No entanto, ele também apontou que,

À medida que as empresas melhoram o bloqueio de ataques por email e garantem que os funcionários possam identificar e excluir emails suspeitos, os atacantes estão mudando de tática. Novos dados sugerem que eles estão reduzindo o volume geral de ataques e lançando ataques de phishing mais direcionados.

Os bandidos parecem estar se concentrando mais fortemente em alvos de alto valor. Os atacantes podem dedicar algum tempo estudando seu alvo e aplicando várias técnicas de engenharia social para maximizar a chance de sucesso contra esse alvo em particular..

Outras técnicas usadas em ataques de phishing incluem:

  • Compra de credenciais de usuário comprometidas para assumir as contas de email de pessoas confiáveis ​​e usar essas contas para iniciar seus ataques
  • Adaptação de ataques para evitar a segurança interna de produtos de software específicos, como Microsoft Office ou produtos SaaS populares.

Permaneça vigilante contra atiradores de phishing.

12. Os documentos do Microsoft Office são vetores de ataque populares

Conforme discutimos na última seção, os ataques de phishing geralmente são personalizados especificamente para derrotar as defesas do software popular. Isso faz do Microsoft Office um dos produtos mais direcionados de todos. E os bandidos estão tendo sucesso aqui.

De acordo com o Relatório anual de segurança cibernética da Cisco 2018, os arquivos com Microsoft Office extensões de arquivo são as maneira mais popular de atacar sistemas via email.

extensões maliciosas de arquivos cibersegurançaFonte: Pesquisa de segurança da Cisco

Você pode baixar o relatório completo de 2018 aqui.

13. A geração do milênio é muito negligente com a segurança cibernética

À medida que os baby boomers se aposentam ou passam adiante, a geração Millennial está se tornando a maioria. E se as tendências atuais continuarem, essa transição significa que os problemas de segurança cibernética estão prestes a ficar muito piores.

Vários estudos, incluindo este, e este, e este, indicam que o Millennials estão longe menos interessado em protegendo seus próprios privacidade do que as gerações anteriores. Eles também são menos propensos a obedecer às políticas da empresa relacionadas à segurança dos dados. Essas características provavelmente levarão a pesadelos para os especialistas em segurança cibernética hoje e nas próximas décadas.

De acordo com um relatório de segurança recente,

Millennials são quase duas vezes mais probabilidade de ficar desonesto em comparação com os baby boomers, com 81% admitindo que usaram ou acessaram algo em seu dispositivo de trabalho sem a permissão da TI, contra apenas 51% dos trabalhadores mais velhos que fizeram o mesmo.

segurança cibernética milenarFonte: Snow Software, maio de 2019

Espero que a geração do milênio melhore seu jogo de segurança cibernética nos próximos anos.

14. Os hackers estão cada vez mais mirando em redes Wi-Fi públicas

Muitas pessoas estão cientes das ameaças associadas ao uso de WiFi público, como em aeroportos, cafeterias e hotéis. Mas o problema é realmente pior do que a maioria de nós gostaria de reconhecer.

Os hackers estão cada vez mais alvejando hotéis em busca de alvos de alto valor. Um relatório recente da Bloomberg descreve como hackers fazem check-in em hotéis para invadir outros hóspedes e invadir redes de hotéis para roubar dados valiosos:

Eles até usaram o Wi-Fi para invadir as redes internas dos hotéis em busca de dados corporativos. Quase todos os principais players do setor relataram violações, incluindo Hilton Worldwide Holdings, InterContinental Hotels Group e Hyatt Hotels.

Antes de fazer o check-in no quarto, o líder tinha usou o ponto de acesso de seu telefone para criar uma nova rede Wi-Fi, nomeando-o após o hotel. Em questão de minutos, seis dispositivos se juntaram à sua rede falsificada, expondo suas atividades na Internet aos hackers.

Mark Orlando, diretor de tecnologia para segurança cibernética da Raytheon IIS, aconselha os clientes corporativos a evite usar dispositivos pessoais completamente enquanto estiver na estrada. Isso pode significar solicitar um laptop emprestado ou comprar um telefone gravador. Mesmo viajantes comuns devem usar redes privadas virtuais para se conectar à Internet fora dos EUA, diz ele.

Explorar o WiFi público para coletar dados é incrivelmente simples e barato, o que explica esse crescente vetor de ataque.

A Motherboard (Vice) escreveu uma boa visão geral do problema, na qual descreve o "abacaxi WiFi" de US $ 99, que permite que praticamente qualquer pessoa explore redes públicas.

tendência de hackers wifiWiFi Pineapple Nano: um dispositivo barato e simples que facilita o acesso público ao hacking e a coleta de dados.

De acordo com o relatório,

O abacaxi é uma ferramenta inestimável para os pentesters, mas sua popularidade também se deve ao fato de poder ser usado para fins mais nefastos. Os hackers podem manejar facilmente o dispositivo para coletar informações pessoais sensíveis de usuários inocentes em redes Wi-Fi públicas.

O verdadeiro perigo de um ataque de abacaxi está nas redes públicas -lugares como a cafeteria local ou o aeroporto são lugares privilegiados para ataques.

Se você precisar acessar o Wi-Fi público, sua melhor aposta é obter uma VPN. As VPNs são uma maneira segura de navegar na rede, primeiro conectando-se a um servidor VPN antes de se aventurar na Internet. O servidor VPN criptografa seus dados antes de encaminhá-los para seu destino, criando essencialmente um shell protetor para seus dados que o torna ininteligível aos olhos curiosos. Portanto, mesmo que um invasor consiga ver que seu dispositivo está conectado ao abacaxi, se você estiver usando uma VPN, ele não poderá ver os dados que está encaminhando.

Como apontei no melhor relatório de VPN, as VPNs estão se tornando populares para a privacidade e segurança básicas. Infelizmente, muitas pessoas permanecem alheias aos perigos inerentes ao WiFi público, mas a conscientização está aumentando. Se você é um viajante frequente e deseja permanecer conectado aos seus dispositivos, uma boa VPN é uma ferramenta de privacidade obrigatória.

Principais dicas e soluções para se manter seguro em 2019

Com exceção de abandonar todos os eletrônicos e mudar para uma cabana remota no deserto, o risco de segurança cibernética é um elemento a ser mitigado e não totalmente eliminado.

  1. Seja esperto e vigilante. O senso comum desempenha um papel enorme em manter a segurança online, onde muitas pessoas são vítimas de links suspeitos, anexos de email maliciosos e esquemas de phishing direcionados.
  2. Mantenha todo o seu dispositivos atualizado com os mais recentes patches de software e segurança. Seja o seu roteador sem fio, telefone ou computador de trabalho, as vulnerabilidades de segurança são regularmente identificadas e corrigidas.
  3. Limitar vulnerabilidades. Está claro que os dispositivos inteligentes representam um risco à segurança, que só piora com a idade (e o fabricante não mantém o firmware atualizado). Portanto, pode ser aconselhável limitar os dispositivos inteligentes na sua rede. E se você não se importa com o aborrecimento, voltar para uma conexão com fio (Ethernet) será mais seguro e também oferecerá melhor desempenho.
  4. Tendo um bom antivírus que respeite sua privacidade também pode ser uma escolha sábia, dependendo do seu sistema operacional. Em termos de segurança, um antivírus não é uma bala de prata, mas certamente pode ajudar a mitigar os riscos.
  5. Use um VPN para mais segurança, que também possui os benefícios adicionais de mascarar seu endereço IP e local, além de criptografar e proteger seu tráfego.
  6. Usando senhas fortes juntamente com um confiável e gerenciador de senhas seguras também é importante. Gosto do Bitwarden, um gerenciador de senhas gratuito e de código aberto, que também oferece extensões seguras de navegador.
  7. Limite os dados que você compartilha. Dada a tendência crescente de violações de dados e o fato de as empresas estarem trabalhando duro para coletar mais dados (para marketing e anúncios), a solução mais segura é limitar os dados que você compartilha com terceiros. Grandes bancos de dados corporativos continuarão sendo invadidos.

Por enquanto é isso, fique seguro em 2019!

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me